2026.06.15(月)
- 注目検索ワード
情報処理推進機構(IPA)は2日、2014年6月の呼びかけ「登録完了画面が現れても、あわてないで!」を公開し、スマートフォンでの「ワンクリック請求」について、注意を呼びかけた。
ScanNetSecurityの存続をかけて駆け回った2010年から約1年後の2011年8月某日、私は、引退後の悠々自適生活を送る初代創業編集長の原隆志さんに会うため北海道の札幌市にいました。
Snowden による情報開示の後、NIST は「NSA の要請で、意図的に暗号化標準を弱体化している」という疑惑を否定してきたが、Dual_EC_DRBG の脆弱性が、意図的な NSA による考案であったのではないかといった疑いが晴れることはなかった。
シスコは、顧客の広範なネットワークのすべてを対象としたリアルタイムの予測分析を行うことで、攻撃を検知し高度なマルウェアに対する防御を行う「マネージド スレット ディフェンス サービス」を発表した。
シマンテックは、クラウド型情報管理・検索サービス「Symantec Enterprise Vault.cloud(EV.cloud)」を日本で正式に提供開始すると発表した。
IPAおよびJPCERT/CCは、日本情報化農業研究所が提供するオープンソースのCMSである「SOY CMS」に複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAは、Web閲覧やファームウェア更新でのウイルス感染について注意喚起を発表した。
事件そのものもいろいろ考えさせられる点があるが、あまり表に出なかったことが多い。あの事件から10年以上経過しているので、少しくらいは話してもかまわないだろう。
ScanNetSecurityが公開するホワイトペーパーコーナーから、先週一週間で、もっともダウンロードされた資料を紹介します。
1998年のScan創刊から2006年のサイボウズへの売却までをふりかえった本連載終了に当たり、ひとこと触れておかなければならない話題がある。ACCS事件である。
eBay の滅茶苦茶なパスワードシステムは、LastPass で生成されたランダム性の高いパスワードに対して「弱い」というフラグ付けをし、よりリスクの高い、ありがちなパスワードを「より強力」なオプションとして昇降している。
NJCは、SaaS型セキュリティ対策サービス「あんしんプラスシリーズ」のメニューを拡充、トレンドマイクロの総合型サーバセキュリティソリューション「Trend Micro Deep Security」をベースとした新メニュー「サーバセキュリティあんしんプラス」を2014年7月より販売開始する。
カスペルスキーは、2014年4月のスパムレポートを発表した。これによると、4月にはEカードおよびファックス受信のメール通知を装った悪質なスパムが流通した。
シーディーネットワークス・ジャパンは、セキュリティ侵害が発生したと発表した。
警察庁は、「国際的なボットネットのテイクダウン作戦」について発表した。
彼女は、そのウェブサイトが「パスワードを保護するため、洗練された独自のハッシュとソルトの技術」を使用していたと強く主張した。そしてユーザーは、念のためログインの認証情報を変更するようにと伝えられた。
Adobe Flash Player に整数アンダーフローを引き起こしてしまう脆弱性が報告されています。
デジタルアーツは、企業・官公庁向けパスワード不要のファイル暗号化・追跡ソリューションのバージョンアップ版「FinalCode」Ver.4.1を提供開始したと発表した。
ウォッチガードは、新オペレーティングシステム「Fireware 11.9」をリリースし、同社のUTMアプライアンスから、より一元的に有線と無線の両方のネットワークセキュリティを実装、構成、そして管理することが可能になったと発表した。
IPAおよびJPCERT/CCは、Dellが提供するモジュラー型のバックアップソリューション「PowerVault ML6000 シリーズ」およびQuantumが提供するライブラリー・プラットフォーム「Scalar i500」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
チェック・ポイントは、2013年に組織のネットワークを侵害する全世界を席巻した主要なセキュリティ脅威について解説した「チェック・ポイント セキュリティ・レポート2014年版」を発表した。
